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(54) Sicherhelts-Datenverarbeitungselnheit sowie dazugehdriges Verfahren 



(57) Die Erfindung betrifft eine Sicherheits-Daten- 
verarbeitungseinheit sowie ein dazugehdriges Verfah- 
ren mit einem Daten/Programmbefehlsspeicher (1 ) zum 
Speichern von Daten/Programmbefehlen, einer Be- 
fehlsleitung (2) mit einer Vielzahl von Funktlonsstufen (I 
bis V) zum Verarbeiten der Daten/Programmbefehle, 



und einer Steuereinheit (3) zum Steuern der Funktlons- 
stufen (I bis V). Ein Leerfunktionsgeneratpr (4, 4', 4") 
erzeugt hierbei zufallig Leerfunktionen in der Datenver^ 
arbeitungseinheit, wodurch ein Lauschangriff mittels 
Analyse von Leck-lnfomiatlonen wesentlich erschwert 
bzw. verhlndert wird. 
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Beschreibung 

[0001] Die vorliegende Erfindung bezleht sich auf ei- 
ne Sicherheits-Datenverarbeitungseinheit sowieein da- 
zugehdriges Verfahren und insbesondere auf eine Si- 
cherheits-Datenverarbeitungselnheit sowie eln dazuge- 
horiges Verfahren, welches eine kryptographische Ver- 
schlusselung und/oder Zugangsberechtigung vor uner- 
laubten extemen Lauschangriffen schOtzt. 
[0002] Durch die zunehmende Verbreltung von bei- 
spielsweise kryptographischen Systemen zur elektronl- 
schen Verschlusselung von sicherheitsrelevanten Da- 
ten und/oder zur elektronischen Zugangsberechtigung 
In steherheltsrelevanten Berefchen besteht zunehmend 
der Bedarf nach Sicherhelts-Datenverarbeitungseinhei- 
ten, die Insbesondere gegenuber externen Angriffen 
wie z.B. Lauschangriffen geschOtzt sind. 
[0003] Die meisten kryptographischen Systeme be- 
notlgen eine schere Behandlung der bei der kryptogra- 
phischen Verarbeitung verwendeten Schiussel. in Si- 
cherheitssystemen mit sogenannten offentlichen 
Schiiisseln (public-keys) mussen die dazugehorigen 
privaten Schiussel (private-keys) derart geschutztsein, 
dass mdgliche Angrelfer den Oder die Schiussel auf kei- 
nen Fall lesen bzw. entziffem konnen, da ansonsten bei- 
spielsweise digitale Signaturen gefalscht, Daten modi- 
fiziert und geheime Informatlonen dechlffriert werden 
konnen. 

[0004] Inn wesentlichen unterscheidet man hierbei 
zwischen symnnetrischen und asymmetrischen Algo- 
rlthnnen bzw. kryptographischen Protokollen, mit deren 
Hilfe ein unerwunschter Datenangrlff auf vertrauliche 
Oder geheime Daten verhindert werden kann. 
[0005] Belspielswelse nnussen kryptographische Ko- 
diervorrichtungen zur Reallsterung einer Verschlusse- 
lung und/oder einer Zugangsberechtigung Ihre gehei- 
men Schiussel selbst dann sicher schutzen, wenn sle 
sich in einer angreifbaren Umgebung befinden. Als der- 
artige kryptographische Kodiervornchtungen nnit dazu- 
gehorigen Datenverarbeitungseinhelten sind beispiels- 
weisesogenannteChipkarten, Smartcards, odersicher- 
heitsrelevante Module bekannt, die belspielswelse bei 
Geldautomaten, KFZ-Wegfahrsperren, usw. eine gesi- 
cherte Zugangsberechtigung und/oder eine gesicherte 
VerschlQsselung von Daten ermoglichen. 
[0006] Figurl zelgt eine schematischeDarstellung ei- 
ner derartigen Kodiervorrichtung bzw. eines Zustands- 
automaten ZA zur Realisierung beispielsweise einer 
kryptographischen Verschlusselung und/oder Zugangs- 
berechtigung, die inn wesentlichen aus einer kryptogra- 
phischen Datenverarbeitungseinheit DV besteht und ei- 
ne Eingabebzw. eingegebene Daten beispielsweise un- 
ter Verwendung eines geheimen Schlussels PK (private 
key) kryptographisch verarbeitet. Die von der Datenver- 
arbeitungseinheit DV verarbeiteten Daten werden an- 
schlieBend an einer Ausgabe ausgegeben, wodurch die 
kryptographische Verschlusselung und/oder eine gesi- 
cherte Zugangsberechtigung realisiert wird. 



[0007] Der in Figur 1 dargestellte Zustandsautomat 
ZA wird beispielsweise als Chlpkarte. Smartcard, gesi- 
cherte Mikroprozessoreinheit oder dergleichen reali- 
siert. Demzufolge verwendet die kryptographische Ko- 

5 diervorrlchtung ZA den geheinnen Schiussel PK zum 
Verarbeiten von eingegebenen Infonnatlonen und zum 
Ausgeben bzw. Erzeugen von Infonnatlonen, wobei die 
kryptographischen Algorithmen bzw. die Protokolle ub- 
llcherweise derart entworfen sind, dass ein Angriff auf 

10 die zu verschlusselnden Oder geheimen Daten an der 
Eingabe- Oder Ausgabeschnittstelle abgewehrt werden 
kann. Es hat sich jedoch herausgestellt, dass wesent- 
lich wirkungsvollere exteme Angriffe auf kryptographi- 
sche Datenverarbeitungseinheiten bzw. die darin abge- 

^5 arbeiteten Kodierverfahren und deren geheime Schius- 
sel auch uber sogenannte Leck-lnfonnationen erfolgen 
konnen. GemSB FIgur 1 sind dies belspielswelse eln 
Stromverbrauch, eine elektromagnetlsche Abstrahlung 
Oder dergleichen, die bei der kryptographischen Daten - 

20 verarbeitung Ruckschlusse iiber die verwendeten ge- 
heimen Schiussel bzw. das verwendete kryptographi- 
sche Verfahren ermoglichen. 

[0008] Die voriiegende Erfindung beschSftigt sich 
hierbei insbesondere mit einem Angriff uber eine soge- 
rs nannte statlstlsche Analyse von physlkalischen Signa- 
len wie beispielsweise einem Stromprofll der Datenver- 
arbeitungseinheit DV. Bei der Analyse eines Strompro- 
fils der Datenverarbeitungseinheit DV wird hierbei der 
Umstand ausgenutzt, dass integrierte Schaltungen aus 

30 einer Vielzahl von einzelnen Transistoren bestehen, die 
im wesentlichen als spannungsgesteuerte Schatter ar- 
belten. Hierbei flleBt beispielsweise Strom Qber ein 
Translstorsut>strat, sobald Ladungen an einem Gate an- 
gelegt oder entfernt werden. DIeser Strom liefert wie- 

35 derum Ladungen an die Gates von welteren Transisto- 
ren, wodurch wiederum weltere Verdrahtungsabschnit- 
te Oder Lasten geschaltet werden. Ein derartiges Schalt- 
verhalten, das insbesondere auch belm Abarberten von 
kryptographischen Algorithmen durchgefiihrt wird, ist 

40 daher iiber die Stromversorgung der Datenverarbei- 
tungseinheit DV bzw. des Zustandsautomaten ZA 
meGbar und ermoglicht Angreifern beispielsweise das 
Lesen des geheimen Schlussels PK. 
[0009] Die bekanntesten Strom prof i Ian alysen sind 

45 hiertaei die einfache Strom profi la nalyse (simple power 
analysis, SPA), die differentielle Stromprofllanalyse (dif- 
ferential power analysis, DPA) und die differentielle 
Stromprofllanalyse hoherer Ordnung (high-order diffe- 
rential power analysis, HO-DPA). Wahrend die einfache 

so Stromprofllanalyse SPA im wesentlichen eine visuelle 
Uberwachung der Schwankungen im Stromvert3rauch 
benijcksichtigt, verwenden Angriffe mittels der differen- 
tiellen Stromprofllanalyse DPA statlstlsche Analysever- 
fahren sowie Fehlerkon-ekturverfahren zum Extrahieren 

55 von Infomiationen, die mit geheimen Schiiisseln korre- 
liert sind. Differentielle Stromprofiianalysen hoherer 
Ordnung (HO-DPA) veriaessem die Moglichkeiten eines 
Angriffs zum Extrahieren von geheimen Schiiisseln mit- 
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tels eines meBbaren Stromverbrauchs, wobei jedoch 
die differentielle Stromprofilanalyse in den meisten Fal- 
len zum "Abhdren** der verarbeiteten Daten berelts aus- 
reicht. 

[0010] Zur Verhinderung derartiger Angriffe auf Da- 
tenverarbeitungseinheiten In sicherheltsrelevanten Eln- 
satzgebleten ist beispielsweise aus der Dmckschiift 
WO 99/35782 ein kryptographlsches Verfahren und ei- 
ne kryptographische Vorrichtung bekannt, mittels derer 
die genannten Stromprof ilanalysen unwirksam werden. 
Im wesentlichen ist hierbel ein Verfahren und eine Vor- 
richtung beschrieben, bei dem sich durch standiges An- 
dem der fur die kryptographische Datenverarbeitung 
wesentlichen Schritle die fur einen Angreifer lesbare 
Leck-lnfomnation sozusagen "selbstheilend" ausloscht. 
Dadurch werden insbesondere statlstische Auswertun- 
gen verhlndert und ein Angriff uber beispielsweise den 
Stromverbrauch einer Datenverarbeitungseinhelt DV 
bzw. uber elektromagnetische Abstrahlung zuverlassig 
verhindert. 

[001 1] Nachteiiig bei einer derartigen Realisierung ei- 
nes Angriffsschutzes ist jedoch die Tatsache, dass 
schwerwiegende Eih'griffe in die kryptographische Soft- 
ware des Systems bzw. der dazugehorigen Datenver- 
arbeitungseinhelt vorgenommen werden mussen. Ge- 
nauergesagt kann ein derartiger Schutz nur in Kenntnis 
der jeweiligen kryptographischen Algorithmen bzw. Pro- 
tokolle durchgefiihrt werden, die entsprechend abgean- 
dert werden Oder sich gegebenenf alls selbstandig ab- 
andem. Ein derartiger Eingriff in die unmiuelbare Soft- 
ware der kryptographischen Datenverarbeitung erfor- 
dert jedoch einen auBerordentlich hohen Aufwand, ist 
daruberhinaus nur von Expertenzu realisieren und von 
jeweiligen Benutzem (Kunden) oftmals nicht erwunscht, 
da ein derartiger Hersteller wiederum die Kenntnis zum 
Brechen des Schutzes besitzt. 
[001 2] Als weitere Moglichkeit zur Verhinderung der- 
artiger Angriffe konnen femer sogenannte zusatzliche 
Stromprof ilgeneratoren verwendet werden, die einem 
fur die Stromprofilanalyse nutzbareh Stromprofil ein 
Stdrstromprofil uberiagern und somit zumindest eine 
einfache Stromprofilanalyse verhindern. Ein Schutz ge- 
genuber differentieller Stromprofilanalyse bzw. einer 
Stromprofilanalyse hohererOrdnung Ist jedoch dadurch 
nicht zu enBlchen. 

[0013] Der Erflndung llegt daher die Aufgabe zugrun- 
de, eine SIcherheits-Datenverarbeitungselnheit zu 
schaffen, die ohne Modifikation von kryptographischen 
Programmen externe Lauschangriffe zuverlassig ver- 
hlndert. 

[0014] ErfindungsgemaB wird diese Aufgabe hin- 
sichtlich der Sicherheits-Datenverarbeitungseinheit 
durch die Merkmale des Patentanspruchs 1 und hin- 
sichtlich des Verfahrens durch die MaBnahme des Pa- 
tentanspruchs 1 1 gelost. 

[0015] Insbesondere durch die Verwendung eines 
Leerfunktionsgenerators zum Erzeugen von Leerfunk- 
tionen in der Datenverarbeitungseinhelt und erforderli- 



chenfalls eines Leerfunktlonskompensators zum Kom- 
pensteren der erzeugten Leerfunktionen in der Daten- 
verarbeitungseinhelt erhalt man eine Desynchronisati- 
on des Instruktions- bzw. Befehlsablaufs fur unter- 

5 schiedllche Anfangsdaten eines jeweiligdn kryptogra- 
phischen Entschlusselungsprozesses. Ein Auffinden 
von Triggerpunkten in den Stromprof ilen c)er Datenver- 
art>eitungseinheft kann dadurch zuverlassiig vertiindert 
werden, wodurch eine Stromprofilanalyse mittels Re- 

10 synchronisation von Datensatzen in ihrem zeitlichen 
Verlauf erschwert bzw. verhindert wird. 
[0016] Vorzugsweise werden durch deh Leerfunkti- 
onskompensator Schreibvorgange auf von Program- 
men nutzbare Reglster/Speicherstellen verhindert, wo- 

15 durch sich eine besonders einfache Kompensation der 
erzeugten Leerfunktionen ergibt und keine Beeinflus- 
sung eines effektlven Programmflusses verursacht 
wird. 

[0017] Zur Verbesserung eines Schutzes gegen ex- 
20 terne Angriffe konnen vom Leerfunktionsgenerator Le- 
erbefehle in Form von erlaubten Programmbefehlen er- 
zeugt werden. Ein Erfassen dieser Leerbefehle ist hier- 
~ bei besonders schwierig. 

[0018] Alternattv oder zusatzlich kann der Leerfunkti- 
25 onsgenerator einen Leersequenzgenerator aufweisen, 
welcher zusatzlich zu benotigten Funktionsstufen nicht 
genutzte Funktionsstufen in einer Befehlsleltung akti- 
viert. Auf diese Weise konnen uber Aktivierungsleckin- 
formationen (Strome) von jeweiligen Funktionsstufen 
30 keine Ruckschlusse auf einen jeweils verarbeiteten Be- 
fehl geschlossen werden. 

[0019] in ahnlicher Weise kann zusatzltoh oder atter- 
natlv der Leerfunktionsgenerator einen Leer-Lese/ 
Schreib-Generator zum Erzeugen von zusatzlichen Le- 

35 se/Schreib-Vorgangen auf schnelle Daten -/Programm- 
befehls-Zwischenspeicher aufweisen, wodurch beson- 
ders einfach zu erfassende Leckinfonnationen eines 
Speicherbusses unbrauchbargemacht werden konnen. 
[0020] Eine Zufallssteuerung zum zufalligen Ansteu- 

40 em des Leerfunktionsgenerator kann hierbei sowohl ei- 
ne echte Zufalligkeit als auch eine Pseudozufalligkeit 
(detenninistisch) aufweisen und wahlwelse ein- oder 
ausschaltbar sein. 

[0021 ] In den weiteren Unteranspruchen sind weitere 
45 vorteilhafte Ausgestaltungen der Erflndung gekenn- 
zeichnet, 

[0022] Die Erflndung wird nachstehend anhand von 
Ausfiihrungsbeispielen unter Bezugnahme auf die 
Zeichnung naher beschrieben. 
so [0023] Es zelgen: 

Figurl eine schematische Darstellung zur Veran- 
schaulichung eines Angriffs uber Leck-lnfor- 
mationsanalyse gemaB dem Stand der 
55 Technik; und 

Figur2 eine vereinfachte Blockdarstellung eines 
Tells der erfindungsgemaBen Sicherheits- 
Datenverarbeitungseinheit. 
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[0024] FIgur 2 zeigt eine vereinfachte Blockdarstel- 
lung eines Teils einer Sichertieits-Datenverarbeitungs- 
einheit DV gemaB der vorllegenden Erfindung. wobei 
zur Vereinfachung eine Vielzahl von welteren wesentli- 
Chen Teilen der Slcherheits-Datenverarbeitungselnhelt 
nicht dargestellt sind. 

[0025] Der in Figur 2 dargestellte Teil der erfindungs- 
gemaBen Sicherherts-Datenverarbeitungseinheit be- 
sltzt im wesentlichen einen Daten-ZProgrammbefehls- 
speicher 1 zum Speichem von Daten und Programm- 
befehlen. Der Daten-ZProgrammbefehlsspeicher 1 be- 
sitzt gemaB Figur 2 einen schnellen Programmbefehl- 
Zwischenspelcher bzw. Befehlscache 11 sowie einen 
schnellen Daten-Zwischenspeicher bzw. -cache 12 die 
uber einen Speicherbus 13 mit einem herkommlichen 
(langsamer Zugriff) Spelcher 1 0 in Vertindung stehen. 
[0026] Pernor besitzt die Sicherheits-Datenverarbel- 
tungseinheit zumindest eine Befehlslettung bzw. Pipe- 
line 2 mrt einer Vielzahl von Funktionsstufen bzw. Pipe- 
line-Stufen I bis V zum Verarbelten der Daten/Pro- 
grammbefehle. Die schnellen DatenVProgrammbe- 
fehls-Zwischenspeicher 11 und 12 dienen demzufolge 
als Busanpassung zwischen der Befehlsieitung 2 und 
dcm Spelcher 1 0. GennaB Figur 2 besitzt die Befehlsiei- 
tung 2 eine Befehlsholstufe 21, mittels der uber einen 
Befehlsbus 14 und den schnellen Programmbefehls- 
speicher 11 Programmbefehle nachelnander aus dem 
Speteher 10 geholt werden. AnschlieBend werden die 
Programmbefehle uber einen Zwischenspeicher 20 ei- 
ner Befehlsdekodierstuf e 22 zugefuhrt, wobei gleichzel- 
tig eine SteuereinheitS dazugehorige Steuerinfomriatio- 
nen erhalt. Die Steuereinheit 3 dient im wesentlichen ei- 
ner Steuerung der Vielzahl von Funktionsstufen I bis V 
der Befehlsieitung 2 und steuert eIne Abarbeitung des 
geholten Programmbefehls uber die weiteren Funkti- 
onsstufen. 

[0027] Beispielsweise kann die Steuereinheit 3 eine 
Addition von Registern 23 aus der Funktionsstufe II uber 
einen weiteren Zwischenspeicher 20 in einer nachfol- 
genden Befehlausfuhrstufe 24 anordnen. Nachdem ein 
Ergebnis dieser Addition uber einen weiteren Zwischen- 
speicher 20 an eine Lese/Schreistufe 25 weitergereicht 
wurde, kann die Steuereinheit 3 ein Laden eines Wertes 
an einer Adresse des berechneten Ergebnisses aus 
dem Spelcher 10 uber eine Datenbus 16 und den 
schnellen Daten-Zwischenspeicher 12 anweisen. FQr 
bestimmte Funktionen kann ferner dieses Ergebnis zur 
emeuten Verarbeitung uber einen weiteren Zwischen- 
speicher 20 und eine Ruckschreibstufe 26 an das Re- 
gister 23 der Funktionsstufe II zuruckgeschrieben wer- 
den. Die Zwischenspeicher bzw. -register 20 dienen 
hierbei einer Entkopplung der jeweiligen Verarbeltungs- 
bzw. Funktionsstufen I bis V, wodurch eine gieichzeitige 
Abarbeitung von Daten/Programmbefehlen in den je- 
weiligen Stufen ermoglicht wird. 

[0028] Da sowohl ein Programmbefehl und eine Da- 
tenverarbeitung in jeder dieser Funktionsstufen als 
auch ein Daten-ZProgrammbefehltransport Ciber einen 



der Busse 13, 14 und 15 zu auswertbaren charakteristi- 
schen (optischen, elektrischen, elektromagnetischen) 
Leckslgnalen fuhrt. kdnnen diese Signale mittets der 
eingangs beschriebenen SPA- und DPA-Angriffe erfasst 

5 und analysiert werden. Ein DPA-Angriff baslert hierbel 
im wesentlichen auf einer zeitltohen Korrelatlonsanaly- 
se zwischen ablaufendem Programmcode und dem da- 
. zugehdrigen Prof II des Lecksignals, wodurch auf verar- 
beitete Datengeheimnlsse riickgesch lessen werden 

10 kann. Die Kon-elation wird hierbei ubervlele Messungen 
ermittelt. 

[0029] Zur Verhinderung eines derartigen DPA-An- 
grtffs bzw. einer Kon-elationsanalyse besitzt die erfln- 
dungsgemaBe SIcherheits-Datenverarbeitungseinheit 
15 einen Leerf unktlonsgenerator zum Erzeugen von Leer- 
funktionen und erforderlichenfalls einen Leerfunktions- 
kompensator zum nachfolgenden Kompensleren der 
erzeugten Leerfunktionen In der Datenverarbeltungs- 
einheit. 

20 

Erstes Ausfuhrungsbeispiel 

[0030] GemaB einem ersten Ausfuhrungsbeispiel 
wird der Leerfunktionsgenerator durch einen Leerbe- 

25 fehlgenerator 4 reallsiert, der Leerbefehte erzeugt und 
unmlttelbar in die Bef ehlholstufe 21 einschleust. Im ein- 
fachsten Fall konnen hiefbei sogenannten NOP-Befeh- 
le (no operation) oder "walt-state"-Befehle (Warten) eln- 
gefiigt werden, wobei jedoch das Problem auftritt, dass 

30 derartige Befehle aufgrund ihres charakteristischen 
Lecksignals leichtzu erkennen und herauszufiltem sind. 
Vorzugsweise werden daher eriaubte Programmbefeh- 
le vom Leerbefehlgenerator 4 erzeugt, wie sle auch im 
abgearbeiteten Programmcode vorkommen kdnnen. 

35 Der Leerbefehlgenerator 4 erzeugt diese Dummy- bzw. 
Leerbefehle mittels eines (nfcht dargestellten) Zufalls- 
generators oder deterministlsch. Ferner kann das Er- 
zeugen dieser Leerbefehle durch ein Zwischenspei- 
chern von tatsachlch abzuarbeitenden Programmbe- 

"^0 fehlen aus der Befehlsholstufe 21 erfolgen, diezu einem 
spateren Zeitpunkt zufallig oder deterministlsch an der 
Befehlholstufe 21 wieder eingeschieust werden. 
[0031 ] Ein derart erzeugter Leerbef ehl wird daher von 
der Befehlsieitung 2 bzw. der Datenverarbeitungsein- 

-^5 helt in gleicher Weise abgearbeitet wie ein eriaubter 
Programmbefehl. Er erzeugt demzufolge auch Shnliche 
Lecksignale wie die Programmbefehle, wodurch eine 
Korrelationsanalyse zuverlassig verhlndert wird. Um je- 
doch einen Einfluss der eingefugten Leerbefehle auf 

50 den eigentllche Programmabarbettung zu verhlndern, 
Infomriiert der Leerbefehlgenerator 4 die Steuereinheit 
3 daruber, dass die erzeugten Leerfunktionen erforder- 
lichenfalls zu kompensleren sind. Genauer gesagt wer- 
den durch einen in der Steuereinheit 3 befindllchen 

55 Leerfunktionskompensator 5 Schreibvorgange auf von 
Programmen nutzbare Reglster/Speicherstellen fur je- 
den Leerbefehl verhlndert. Eine Beeinflussung der Er- 
gebnisse der gewunschten Programm verarbeitung 
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durch die eingefugten Leerbefehle wird dadurch zuver- 
lassig ausgeschlossen. 

[0032] Dieses Verhindern von Schrelbvorgangen auf 
von Programmen nutzbare Register/Speicherstellen 
kann hierbei unnnittelbar von dem Leerfunktionskom- 
pensator 5 durchgefuhrt werden, indem die jeweiligeh 
Datcn/Programmbefehle unmittelbar vor dem Ein- 
schreibcn in cm Register/Speicherstelle verworfen war- 
den AUernativ kann dieses Verhindern von Schrelbvor- 
gangon au! von Programmen nutzbare Register/Spei- 
cherslchcn durch /usatzliche nicht nutzbare Register/ 
Spoichcrstelicn 5' crfolgen. die im Falle von Leerbefeh- 
Ion boschriobcn wcrdcn. jcdoch von der gewunschten 
ProgrammvcrHftxMiung nichl genutzt bzw. ausgewertet 
wcrdon Diosc ncm nul/baron Register/Speicherstel- 
len b bctinscin sicn Dcispictswcise im Register 23 und 
in don sctinciicn Daicrv'Programmbefehl-Zwischen- 
spoichcm ^ i una 1 2 S*c stnd |6doch nicht darauf be- 
schriinki und hon-x?^! kjct-. *ucf» ftn c«ndcrcr Stelle In der 
Sicheihertb'D«iicwtj»««ftie« u*i,|a^-tf»t eii t>cfinden. 
[0033] Einc KornpcnMior^ |e<3och bci gewissen 
Bcfchlcn (/ D NO»" « <^ ^4^r^i oco Programmzu- 
stand nichl aridcf-^ Vwc^* t^o^r^r^^ initx?sohdere bei 
cincr Locrlunkiion ^ €«- A^^uo-^ mr, ocm Wert "0" 
darstelU ist o«no Ko^^ipff^^or- nctii ofiordorlich, da 
trotz Erzeugung cHf^o* *AMtior«ft * Locic&»gnals eine 
Programmbootnfiusfcun^ F*r^ fri^nt0xxM und ein her- 
ausfihem der I Cfccrlu-^t^^^- w»-v %rrtmMnftc; 

Zweites Ausfuhrung&t>c«ftc»c- 

[0034] GcmaO ctncrh rmt^ion Austuhrungsbeispiel 
wird dor LGpr!un<iicnK)c^o*-itDf Ourch einen Leerse- 
quenzgeneralor 4' rcHi»<crT oc* /umindest eine zusatz- 
liche nicht bonotigtc f urMkt*onsiiufc der Befehlsleitung 
2 aktivierl. Dor nrtchto^tjcnc bcschriebene Leerse- 
quenzgeneralor 4* kann rncrftwi sowohl alleine als auch 
in Kombinalion mi! tkyrn vorstcr^cnd beschriebenen Le- 
erbefehlgonoralo' 4 octi^cocn wcrdcn. Zur Vermeidung 
von Wiederholunpcr w»o rticftx? hinsichtlich der Funk- 
tionsweisc des Lccrtunkiionskomponsators 5 und 5' auf 
die Beschreibung des cfti^* Ausluhrungsbeispiels ver- 
wiesen. Eine Kompcns#4!on c»nc^ Leerfunktion ist nicht 
generell erfordcriicn / b t^rtr^ oor Befehlsausfuhr- 
stufe Stan dem allciniqer^ •ctcrcicncn eines Datums 
eine Addition mtt 0 his tccnoicnt ausgcfuhrt werden 
und das Ergebnis /ur ri^tjtiMeft Stufc wcilergereicht 
werden. 

[0035] Gema3 dem vorticgcrdcn zweilen Ausfuh- 
rungsbeispiei kann cs be* act Abarbcitung von Befehlen 
des gewunschten Progrrirrvncodcs in der Befehlslei- 
tung 2 dazu kommcn. d«i£t Tciisiulcn dor Befehlsleitung 
2 fur eInen vorbestimmion Botohl nicht benotigt werden. 
Beispieisweise kann cm Er:)cDnts ciner Operation in der 
l_ese-/Schreibstufe 25 tn dcn schnellen Daten-ZwI- 
schenspeicher 12 oder Hiirmniiv iibcr die Ruckschreib- 
stufe 26 in das Register 23 cmgcschncben werden. Da- 
mit zwei derartig unterschiedi chc Befehle mittels DPA- 



Angriff nicht unterschieden werden konnen, werden 
durch den Leersequenzgenerator 4' auch sotehe Funk- 
tionsstufen aktlviert. die fur die elgentliche Programm- 
verarbeitung nicht notwendig sind. Es entstehen somit 

5 fiir alle Programmbefehle gleiche Aktivierungs-Lecksi- 
gnale. Alternativ konnen jedoch auch nur einzelne nicht 
benutzte Funktionsstufen einer jeweiligen Befehlslei- 
tung 2 selekttv aktiviert werden, wodurch sich eine wei- 
tere Verbesserung einer Dekorrelation und/oder Deko- 

10 harenz ergibt. 

[0036] Eine Ansteuerung des Leersequenzgenera- 
tors 4* kann hierbei wiederum rein zufallig oder detemni- 
nistisch erfolgen. Die Steuerung der Befehlsleitung 2 er- 
folgt vorzugsweise durch eine Steuerteitung der Steu- 

15 ereinheit 3 oder durch zusatzllch Informationen, die auf 
den Bussen ubertragen werden. 

Drtttes AusfQhrungsbeispiel 

20 [0037] GemaB einem dritten Ausfiihrungsbeispiel 
wird der Leerfunktionsgenerator durch einen Leer-Bus 
Sende/Empfangsgenerator4" realislert, der zusatzltehe 
Lese/Sendevorgange auf diie Bus-lnt(Brfe»e 
blocke wie beispieisweise die schniellen Daten-/Pro- 

25 grammbefehl-Zwischenspeicher 1 1 und 1 2 erzeugt. Der 
nachfolgend beschriebene Leer-Bus Sende/Empfangs- 
generator 4" kann hierbei sowohl alleine als auch in 
Kombination mit dem vorstehend beschriebenen Leer- 
befehlgenerator 4 und Leersequenzgenerator 4' betrie- 

30 ben werden. Zur Vermeidung von Wiederholungen wird 
hierbei hinsichtlich der Funktionsweise des Leerfunkti- 
onskompensators 5 und 5' auf die Beschreibung des er- 
sten Ausfuhrungsbeispiels verwiesen. 
[0038] Eine Kompensation eines Leer-Bus Sende- 

35 Befehls ist nicht erforderlich, wenn dieserSende-Befehl 
von alien angeschlossenen Bus-Interface Funktions- 
blocken wie z.B. Speicher 1 0 oder Lese/Schreibstufe 25 
Ignoriert wird. 

[0039] GemaB dem vorliegenden dritten AusfQh- 

40 rungsbeispiel muss ein Sende/Empfangsvorgang bzw. 
Lese/Schreibvorgang eines Datums oder Programmbe- 
fehls nicht notwendigerwelse zu einem Lese/Schreib- 
vorgang im Speicher 1 0 fuhren, sondern kann durch das 
Lesen/Schreiben eines entsprechenden Elements bei- 

45 spielsweise im schnellen Daten-Zwischenspelcher 12 
abgeschlossen seln. Der Lese/Schreibvorgang auf den 
Speicher 1 0 vom schnellen Daten-Zwischenspeicher 1 2 
wird nur bei Bedarf ausgeftihrt, wenn ein Datum noch 
nicht in den schnellen Daten-Zwischenspeicher 12 ge- 

50 laden ist oder daraus entfernt wird. Um die Aktivitat von 
Bus-Interface Funktionsblocken mittels DPA-Angriffen 
wie etwa die zu erfassende Speicherzugriffe insbeson- 
dere zwischen Speicher 10 und schnellem Daten-Zwi- 
schenspeicher 12 zu verschleiern, konnen durch den 

55 Leer-Bus Sende/Empfangsgenerator 4" zusatzltehe 
Leer-Lese/Schreibvorgange bzw. Sende/Empfangsvor- 
gange erzeugt werden. 

[0040] Wie beim ersten Ausfuhrungsbeisplej kann 
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hierbei zur Vermeidung einer Beeinflussung des eigent> 
lichen Programms entweder ein Buszugriff unmittelbar 
vor dem physikalischen Schreiben des Register/Spei- 
cherstelle abgebrochen oder In eIn nicht nutzbares Re- 
gister/SpeicherstelleS' geschrieben werden. DleSteue- 
rung erfolgt wiederum durch eine Steuerleitung der 
Steuereinhelt 3 Oder durch zusatzliche Informationen, 
die auf den Bussen ubertragen werden. 
[0041] Die Erflndung wurde vorstehend anhand eines 
Leerfunktionsgenerators beschrieben. der Leerfunktlo- 
nen in einer Datenverarbeitungseinheit mit einer 5-stu- 
figen Befehlsleitung erzeugt. Die Datenverarbeitungs- 
einheit kann jedoch auch eine Vielzahl von Befehlslei- 
tungen Oder eine andersartlge Befehlsleitung aufwel- 
sen. Femer wurde der Sende/Empfangsgenerator in 
Kombination mIt schnellen Daten/Programmbefehl- 
Zwischenspelchern beschrieben, er kann jedoch auch 
mit Zwischenspelchern fOr Steuerslgnale und -befehle 
betrieben werden: 



Patentansp rCk:he 

1 ■ Sicherhelts- Datenverarbeitungseinheit nnit 

einem Daten-/Programmbefehlsspeicher (1) 
zum Speichern von Daten/Progrannmbef ehlen; 
zumindest einer Befehlsleitung (2) nnit einer 
Vielzahl von Funktionsstufen (21-26) zum Ver- 
arbelten der Daten/Programmbefehle; und 
einer Steuereinheit (3) zum Steuem der Viel- 
zahl von Funktionsstufen (21 -26) der Befehls- 
leitung (2), 

gekennzeichnet durch 

einen Leerfunktionsgenerator (4, 4', 4") zum Erzeu- 
gen von Leerfunktionen in der Datenverarbeitungs- 
einheit. 

2. Sicherheits-Datenverarbeitungseinheit nach Pa- 
tentanspruch 1 , dadurch gekennzeichnet, dass 
die erzeugten Leerfunktionen inharent kelne Aus- 
wlrkung auf elnen gewunschten Programmablauf 
haben. 

3. Sicherhelts-Datenverarbeitungseinheit nach Pa- 
tentanspruch 1 , gekennzeichnet durch 

einen Leerfunktlonskompensator (5, 5') zum Kom- 
pensieren von erzeugten Leerfunktionen in der Da- 
tenverarbeitungseinheit, die Inharent eine Auswir- 
kung auf einen gewOnschten Programmablauf ha- 
ben. 

4. Sicherherts- Datenverarbeitungseinheit nach Pa- 
tentanspruch 3, dadurch gekennzeichnet, dass 
der Leerfunktlonskompensator (5, 5') Schrelbvor- 
gange auf von Programmen nutzbare Register/ 
Speicherstellen verhindert. 



5. Sicherheits-Datenverarbeitungseinhelt nach Pa- 
tentanspruch 4, 

dadurch gekennzeichnet, dass der Leerfunktl- 
onskompensator (5) elnen Tell der Steuereinheit (3) 
s darstelit und fur Leerfunktionen Schrelbvorgange in 
der Datenverarbeitungseinheit unmittelbar verhin- 
dert. I 

6. Sicherheits-Datenverarbeitungseinh^it nach Pa- 
10 tentanspruch 4, dadurch gekennzeichnet, dass 

der Leerfunktlonskompensator (5, 6') einen Tell der 
Steuereinheit (3) darstelit und von Programmen 
nIcht nutzbare Register/Spek:herstellen (5*) auf- 
weist, wobel fur Leerfunktionen Schrelbvorgange in 
15 der Datenverarbeitungseinheit aut die nicht nutzba- 
ren Register/Spelcherstelien (5*) erfolgen. 

7. SIcherheits-Datenverarbeltungseinhelt nach einem 
der Patentanspriiche 1 bis 6, 

20 dadurch gekennzeichnet, dass der Leerfunkti- 
onsgenerator einen Leerbef eh [generator (4) zum 
Erzeugen von Leerbefehlen aufwelst. 

8. Sicherheits-Datenverarbeitungseinheit nach Pa- 
^5 tentanspruch 7, dadurch gekennzeichnet, dass 

der Leerbefehlgenerator (4) einen eriaubten Pro- 
grammbefehi erzeugt. 

9. Sicherheits-Datenverarbeitungseinheit nach Pa- 
30 tentanspruch 8, 

dadurch gekennzeichnet, dass der Leerbefehlge- 
nerator (4) den eriaubten Programmbefehl aus tat- 
sachlich verarbeiteten Programmbefehlen ableitet. 

35 10. Slcherheits-Datenverarbeitungseinheit nach einem 
der Patentanspruche 1 bis 9, 
dadurch gekennzeichnet, dass der Leerfunkti- 
onsgenerator einen Leersequenzgenerator (4') 
zum Aktivieren von zumindest einer zusatzlichen 

40 Funktionsstufe (I - V) der Befehlsleitung (2) auf- 
weist. 

11. Sicherheits-Datenverart)eitungseinheit nach einem 
der Patentanspruche 1 bis 1 0, 

dadurch gekennzeichnet, dass die Datenverar- 
beitungseinheit Bus-Interface Funktlonsblocke (11 , 
12) zum Verbinden von unterschlediichen Bussy- 
stemen (13, 14, 15) aufweist. und 
der Leerfunktionsgenerator einen Leer-Bus Sende/ 
50 Empfangs - Generator (4") zum Erzeugen von zu- 
satzlichen Sende/Empfangs - Vorgangen auf die 
Bus-Interface Funktlonsblocke (11, 12) aufweist. 

12. Sicherheits-Datenverarbeitungseinheit nach Pa- 
55 tentanspruch 11 , dadurch gekennzeichnet, dass 

die Bus-Interface Funktlonsblocke schneile Daten-/ 
Programmbefehis-Zwischenspeicher (11, 12) auf- 
welsen. 
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13. Sicherhelts-Datenverarbeitungseinheit nach einem . . Leerfunktionen zufallig Oder deterministisch er- 
der Patentanspruche 1 bis 12, zeugt werden. 

dadurch gekennzeichnet, dass der.Leerfunkti- 
onsgenerator (4, 4', 4") die Leerfunlctionen zufallig 
Oder deterministisch erzeugt. s 

14. VerfahrenzurSicherungeinerDatenverarbeitungs- 
einheit gegen exteme Lauschangriffe mit den 
Schritten: 



a) Erzeugen von Leerfunktionen in der Daten- 
verarbeitungseinheit; und 

b) Ausfuhren der Leerfunktionen In der Daten- 
verarbeitungseinlieit. 

15. Verfahren nach Patenianspruch 14, 
gekennzeichnet durch den wetteren Schritt: 

c) Kompensieren der ausgefOhrten Leerfunktionen 
in der Datenverarbeitungsetnheit. 

16. Verfahren nach Patentanspruch 15, 

dadurch gekennzeichnet, dass in Schritt c) 
Schreibvorgange auf von Prbgrammeh nutzbare 
Register /Speicherstellen verhindert werden. 

17. Verfahren nach Patentanspruch 16, 

dadurch gekennzeichnet, dass in Schritt c) 
Schreibvorgange in der Datenverarbeitungseinheit 
unmittelbar verhindert werden. 
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20 



25 



30 



18. Verfahren nach einem der Patentanspruche 16 
Oder 17, 

dadurcli gekennzeichnet, dass in Schritt c) fur 
Leerfunktionen Schreibvorgange in der Datenver- 
arbeitungseinheit auf nicht nutzbare Register/Spei- 35 
cherstellen (5') erfolgen. 

19. Verfahren nach einem der Patentanspruche 14 bis 
18, 

dadurch gekennzeichnet, dass in Schritt a) Leer- 40 
befehle erzeugt werden. 

20. Verfaliren nach einem der Patentanspruche 14 bis 
19, 

dadurch gekennzeichnet, dass in Schritt a) zu- 
satzliche Funktlonsstuten (I • V) einer Befehlslei- 
tung (2) aktiviert werden. 

21. Verfahren nach einem der Patentanspruche 14 bis 

20, so 
dadurch gekennzeichnet, dass in Schritt a) zu- 
satzliche Leer-Bus Sende/Empfangsvorgange auf 
Bus-Interface Funktionsblocke (11, 12) erzeugt 
werden. 



55 



22. Verfahren nach einem der Patentanspruche 14 bis 
21, 

dadurch gekennzeichnet, dass in Schritt a) die 
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